事件经过
SAFE Security于2026年5月28日推出AI Security Posture Management (AI-SPM),将其定位为一种持续暴露管理能力,通过实时AI风险图关联实时AI活动、配置、外部暴露、合规证据和供应商合同。该产品包含一个拥有超过100个AI代理的Agentic Workflow Engine,可自动化监控、调查、治理和升级AI策略违规行为;覆盖的工具包括ChatGPT、Claude和Copilot。
影响分析
AI-SPM正在成为一个独特的控制类别:SAFE的模型不是仅将AI风险视为策略或提示过滤问题,而是将其框定为需要持续洞察AI资产清单、运行时行为、配置漂移和合同义务的态势问题——类似于Cloud Security Posture Management (CSPM)在云领域的演进。评估AI治理项目的企业应该评估点解决方案或态势管理平台是否能提供更好的覆盖。
适用范围
拥有超过50个已批准AI工具或活跃代理部署的企业应该评估AI-SPM平台,以建立正在运行的AI、授权人员以及可访问数据的基线。将SAFE AI-SPM与Prisma AIRS AI Gateway进行比较的安全架构师应注意,这些平台解决的是重叠但不同的控制——发现/态势 vs. 运行时强制执行。